Про защиту данных, уязвимости, приватность и безопасность цифровых сервисов. Взломы, утечки, фишинг, защита аккаунтов, пароли, VPN, антивирусы, безопасность сайтов и приложений.
#кибербезопасность: 22Сбросить
Positive Technologies представила MOLOT — ИИ-технологию для поиска вредоносного кода в программах на Python, JavaScript и TypeScript. Решение уже встроено в PT Application Inspector 6.0.
Российский рынок кибербезопасности в 2025 году достиг 364,4 млрд рублей и может вырасти до 1,15 трлн рублей к 2031 году. Главный сдвиг — переход от срочного импортозамещения к архитектуре, сервисам и оценке эффективно...
Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.
Kubernetes Secrets удобны для базового хранения паролей и токенов, но в enterprise-инфраструктуре их уже мало. Крупным компаниям нужны внешние хранилища, автоматическая ротация, аудит и управление жизненным циклом сер...
Квантовый компьютер не взломает сервер завтра, но компаниям уже стоит готовиться к постквантовой криптографии. Первый шаг — понять, где в инфраструктуре используются уязвимые алгоритмы.
ФСТЭК выпустила рекомендации по защите от DDoS-атак. Документ предлагает системный подход: инвентаризацию публичных сервисов, сегментацию сети, мониторинг трафика, фильтрацию и заранее подготовленные сценарии реагиров...
ИИ-инструменты помогают искать баги, но поток дубликатов создаёт новую нагрузку для мейнтейнеров open source. ИИ стал находить больше — и шуметь тоже Линус Торвальдс резко высказался о новой проблеме вокруг ядра Linux...
AI-агенты для программирования всё чаще получают доступ к файлам, командам и внешним сервисам. Поэтому обычные конфиги — настройки IDE, MCP и permissions — становятся новой важной поверхностью атаки.
AI ускоряет кибербезопасность, но одновременно создаёт новые риски: Shadow AI, prompt injection и атаки без классического malware. Компании выигрывают только тогда, когда внедряют AI с контролем доступа, логированием...
Valve удалила из Steam бесплатную хоррор-игру Beyond The Dark после сообщений о malware. История показывает, как вредоносное ПО может использовать доверие к игровым платформам и механизм автоматических обновлений.
